基于數據挖掘下的計算機網絡病毒防御系統開發分析

◆郭小磊

基于數據挖掘下的計算機網絡病毒防御系統開發分析

◆郭小磊

（山西中醫藥大學 山西 030619）

互聯網技術改變了信息傳播的方式，在為人們生活帶來便利的同時，也帶來了一定的安全問題，網絡病毒對計算機程序以及數據帶來嚴重的威脅。本文首先探討了數據挖掘技術的概念，然后分析了網絡病毒的特征以及防御網絡病毒的重要性，最后提出了基于數據挖掘下的計算機網絡病毒防御系統的開發策略。

數據挖掘；計算機；網絡病毒；防御系統

1 數據挖掘技術概念

數據挖掘技術是一種對大量數據進行計算的過程，通過對大量數據進行分析計算搜索其中隱藏的信息和有價值的未知信息。數據挖掘技術需要用到大量的相關知識，包括計算機技術、統計學技術、信息檢索技術、模糊識別技術等等，在對數據進行算法搜索時首先要進行數據準備，然后尋找數據規律，最后以某種方式表示數據規律。

2 網絡病毒特征

（1）種類多樣性

計算機網絡病毒是通過簡單的程序指令編制出來的，設計過程比較簡單，一些專業的程序編寫員，只需對已有病毒改寫幾個程序代碼，就可以創造出新的病毒，所以計算機網絡病毒的種類十分多，而且具有繁殖速度快的特點，一種病毒往往能夠衍生幾十種新型病毒。

（2）傳播具有多樣性

網絡信息傳播是計算機網絡病毒傳播的主要載體，比如網絡電子郵件、網頁下載信息等等，計算機網絡病毒一旦入侵到計算機之中，會蓄意破壞計算機網絡系統。計算機網絡病毒比較常見的傳播方式是利用網絡系統漏洞進行傳播，黑客利用計算機漏洞植入相應的網絡病毒，對計算機中信息進行竊取，并在信息竊取過程中完成對病毒的復制。在文件的傳輸過程中，完成病毒的傳播。

（3）針對性強

計算機網絡病毒往往還結合了木馬技術以及黑客技術，具有非常強的破壞性，而且網絡病毒具有很強的針對性。比如，病毒設計者針對網絡程序的一個特點或者某一種現象編寫一個病毒程序，這個程序會對計算機網絡進行有針對性的破壞，比如，非法獲取QQ密碼、網銀賬號以及密碼等獲取利益。

（4）潛伏性強

計算機網絡病毒就有很強的潛伏性，計算機網絡一旦感染了病毒，即使被及時清除了，但還是有一些病毒潛伏在計算機網絡之中，導致計算機有隨時再次感染病毒的可能性。

3 數據挖掘技術在計算機網絡病毒防御系統中的應用

（1）計算機網絡病毒與數據挖掘之間的關系

計算機網絡病毒具有很強的破壞性和傳播性，在感染計算機網絡系統之后，將會迅速傳播，并對電腦系統造成嚴重的破壞，甚至有些病毒設計者可以通過計算機網絡病毒入侵計算機操作系統，對計算機中的數據進行有針對性的破壞，從而獲取計算機中重要的信息。通過數據挖掘技術，可以迅速發現入侵到計算機中病毒并獲取其重要信息，通過對網絡中的信息進行分析，作出有效的處理，確保計算機操作系統不會受到計算機病毒的侵害，從而保障計算機的正常運行。

（2）數據挖掘技術在計算機防御系統中的具體應用

通過數據挖掘技術中的關聯規則，可以找到與網絡數據相關聯的關系網絡，然后根據變量的規律進行網絡信息檢索，如果變量之間存在一定的關系，則說明其間有一定的關聯性，然后利用關聯網絡挖掘數據庫中的關系，獲取病毒的傳播途徑[1]。

4 基于數據挖掘下的計算機網絡病毒防御系統的開發

（1）系統設計預想

隨著信息化時代的到來，計算機網絡在人們生活中得到廣泛的應用，計算機網絡病毒的預防措施是當前人們關注的首要問題。在計算機網絡病毒防御系統設計中應用數據挖掘技術，可以在很大程度上阻止計算機網絡病毒的入侵，為提高計算機網絡病毒防御能力，應該加強對挖掘技術的研究。通過挖掘技術可以分析出病毒類型以及病毒傳播方法。計算機網絡病毒在破壞計算機系統的過程中需要對計算機數據系統進行掃面分析，病毒在入侵計算機網絡系統之中后會留下很多數據痕跡，挖掘技術通過對信息痕跡的收集、分析并與數據庫進行對比，從而確定病毒種類以及入侵方式。數據挖掘步驟具有復雜性，在實際應用過程中可以按照步驟特點設定不同的模塊，通過不同的系統模塊組成數據挖掘系統，進而有效地對計算機網絡病毒進行防御。

（2）系統模塊設計

預處理模塊：對于數據挖掘收集到的信息進行數據分析之前對數據進行處理，提高數據的挖掘效果，同時提高挖掘數據的準確性和辨識度。在數據挖掘收集之后就可以進行數據預處理，由于數據的來源廣泛，而且格式各不一樣，所以要進行轉換歸類數據，將數據轉換為統一的格式，確保網絡防御系統可以分辨出來，然后對數據進行收集、分析、歸納數據包中的目標IP地址和源IP地址[2]。

決策模塊：決策模塊與數據和數據庫建立之間具有重要的關系，決策模塊在構建、匹配數據庫方面發揮關鍵作用，通過決策模塊可以在數據庫和規則庫之間建立有效聯系。從而更加快速找到病毒，比如在數據庫和規則庫之間存在很大的關聯，則說明計算機系統中存在計算機網絡病毒，如果無法進行數據庫與規則庫的匹配工作，說明已將產生新的病毒，要及時記錄在數據庫中，建立新的規則庫。

數據收集模塊：為了對計算機網絡中的數據進行分析，首先要對數據進行收集，從而確保有足夠多的數據量，以確保數據處理的真實、有效。數據收集模塊主要是通過計算機數據包進行數據的收集，然后產生數據結構，根據數據結構對計算機網絡病毒進行研究。數據收集是數據挖掘技術的基礎。

規則庫模塊：規則庫模塊在數據處理過程中提供病毒信息，以供系統進行數據對比。通過規則庫模塊，可以識別分析網絡中的病毒，在系統處理病毒時，規則庫可以記錄存在的病毒，可以為今后的數據處理以及網絡病毒對比中提供更多的便利。

（3）后續處理模塊的設計

在系統模塊設計完成之后，可以對計算機網絡病毒進行監測，在檢測完成后進行防御處理，但是只靠以上的模塊還無法完成網絡病毒防御系統，需要對入侵的計算機網絡病毒進行相應的后續處理，將病毒入侵反饋給用戶，并采取相應的措施。網絡病毒入侵反饋具有一定的監控性，可以對數據進行監控以便管理人員可以及時進行處理。在后續處理模塊中除了具有監控功能，還具有一定的通知功能，一旦發現有計算機網絡病毒的入侵立即通知用戶或者計算機網絡管理人員，向管理員主機發送郵件，以報告的形式通知管理人員，將病毒的類型、大小、等級、入侵時間以及入侵途徑告知給管理人員[3]。

（4）后臺數據模塊的設計

后臺模塊數據處理實際上就是對數據包的處理，通過接收、發送的方式對數據進行分析，最后對數據包進行解析處理。后臺數據模塊實際上是對數據報文進行監測，在進行監測時先提取數據包，然后進行重組，最后進行解析和保存，并將病毒入侵的結果儲存到數據庫中。數據儲存的方式主要分為數據包儲存和報文信息儲存兩部分，通過從數據鏈中提取數據，然后轉換為兩種不同的字節對數據進行傳輸和儲存。數據庫作為交互的媒介，可以為網絡病毒防御系統提供精準的數據。

5 結語

人們在生活、工作中對于計算機網絡技術越來越依賴，通過計算機可以實現對信息的傳播和儲存，所以計算機網絡系統的安全問題要充分引起人們的重視，在完善計算機防御系統時，積極利用數據挖掘技術，增強計算機的病毒防御能力，從而保障計算機中信息的安全。

[1]何銳.基于數據挖掘技術的計算機網絡病毒防御系統設計[J].電子技術與軟件工程，2018（16）：202.

[2]鄭黎.數據挖掘技術在計算機網絡病毒防御中的應用[J].信息與電腦（理論版），2018（15）：150-151+154.

[3]杜婧子，劉烜塨.基于數據挖掘技術的網絡病毒防御系統的設計與實現[J].信息與電腦（理論版），2018（06）：55-57.

山西中醫藥大學教改創新項目，課題號2019041。